| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | |||||
| 3 | 4 | 5 | 6 | 7 | 8 | 9 |
| 10 | 11 | 12 | 13 | 14 | 15 | 16 |
| 17 | 18 | 19 | 20 | 21 | 22 | 23 |
| 24 | 25 | 26 | 27 | 28 | 29 | 30 |
Tags
- php file upload
- privilege escalation
- Cryptography
- tryhackme
- Cookie
- OS Command Injection
- over the wire
- Server Side Request Forgery
- php To Do List
- War Game
- file upload
- FTZ
- active reconnaissance
- 파일 업로드 취약점
- ssrf
- php 파일 업로드하기
- Authentication
- Reconnaissance
- Leviathan
- active recon
- sql injection
- php
- SQLi
- php 로그인 페이지 만들기
- overthewire
- BANDiT
- php login page
- Recon
- THM
- access control
Archives
- Today
- Total
R's Hacking Daily Log
SQLi (1) - Lab 본문
SQLi (1)과 관련된 간단한 lab을 해보자.
이번 lab의 목표는 카테고리 filter가 되는 application에서
카테고리와 released에 상관없이 모든 상품을 출력시키는 것!!
lab에 들어가면 다음과 같은 화면이 출력된다.
we like to shop 문구 밑에 보면 refine your search라고 해서 카테고리를 선택할 수 있는 부분이 보인다.
이 중에 아무거나 하나를 선택해보면 url이
filter?category=Accessories(클릭한 카테고리)
로 바뀌는 걸 볼 수 있다.
이번 lab의 목표는 카테고리에 상관없이 모든 상품을 출력시키는 거니까.
or 1=1을 붙여 카테고리 값이 ture가 되도록 만들어보자.
filter?category=Accessories'+OR+1=1--'위와 같이 url을 수정하고 Enter!
lab을 제대로 풀었다면 우측 상단 박스가 solved로 바뀌는 것을 볼 수 있다!!
'Port Swigger > SQL Injection' 카테고리의 다른 글
| SQLi (4) (0) | 2023.04.28 |
|---|---|
| SQLi (3) - Lab (0) | 2023.04.28 |
| SQLi (3) (0) | 2023.04.27 |
| SQLi (2) & Lab (0) | 2023.04.27 |
| SQLi (1) (0) | 2023.04.26 |
'Port Swigger/SQL Injection' Related Articles
more
Comments